PHP-инклюдинг в bbclone

Рекомендуем почитать:

Хакер #308. Pentest Award 2024

Содержание выпуска
Подписка на «Хакер»-60%

Программа: bbclone 0.31

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «BBC_LANGUAGE_PATH» сценарием selectlang.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://[target]/[path]/lib/selectlang.php?BBC_LANGUAGE_PATH=[Bad Code]

PHP-инклюдинг в bbclone

Хакер #308. Pentest Award 2024

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Крутые запросы. Как правильно просить Stable Diffusion нарисовать картинку

Темные игры. Потрошим древнюю игру на DarkBASIC

Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy

HTB Cicada. Проводим базовые атаки на Active Directory

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Фишеры злоупотребляют функцией привязки устройств в Signal

Замечен новый способ обфускации JavaScript через невидимые символы Unicode

ГК «Солар»: за год количество атак на финансовый сектор выросло на треть

Xerox патчит уязвимости в устройствах Versalink

FrigidStealer атакует пользователей macOS через фальшивые обновления